
针对WordPress的xmlrpc攻击
今天下午博客挂了,发现服务器内存负载过高,ssh服务都不响应了,多次重启之后好不容登上去了,发现apache进程好多,看了一下apache的访问日志,日了狗了,发现有大量的对xmlrpc.php的请求: XML-RPC是一个通过HTTP方法...
今天下午博客挂了,发现服务器内存负载过高,ssh服务都不响应了,多次重启之后好不容登上去了,发现apache进程好多,看了一下apache的访问日志,日了狗了,发现有大量的对xmlrpc.php的请求: XML-RPC是一个通过HTTP方法...
1. 输入输出安全(1)关闭 register_global 选项(php4及以前),初始化所有变量,能防止调用未定义变量notice错误,也能够防范一些hacker行为(2)接收任何变量的时候,务必记住:所有用户输入都是不安全的!如果确定...